當(dāng)大多數(shù)人聽到“數(shù)據(jù)破壞”時，他們的臉上都會表現(xiàn)出恐懼的表情。世界上大多數(shù)人最不想要的就是銷毀他們計算機或移動設(shè)備上的數(shù)據(jù)。但現(xiàn)實情況是，無論您是大型、中型還是小型企業(yè)的所有者，總有一天您需要移除或更換舊媒體，并且您需要確保存儲在該媒體上的所有數(shù)據(jù)都已刪除且不可恢復(fù).

沒有公司希望他們舊設(shè)備的下一個用戶找到他們的信息。大公司和小企業(yè)都是如此。擦除和物理銷毀存儲在硬盤驅(qū)動器或數(shù)字設(shè)備內(nèi)存中的專有信息至關(guān)重要。他們最不想看到的就是這些數(shù)據(jù)最終落入壞人之手，這種情況可能會產(chǎn)生嚴(yán)重的法律或競爭后果。但是，很少有人知道正確的銷毀數(shù)據(jù)的方法，以使其無法被其他人恢復(fù)。

什么是數(shù)據(jù)銷毀？

當(dāng)您銷毀數(shù)據(jù)時，目標(biāo)是使其完全不可讀，無論其最初存儲在何種電子媒體上。數(shù)據(jù)銷毀的過程還包括確保這些數(shù)據(jù)不能被恢復(fù)和用于未經(jīng)授權(quán)的目的。

破壞數(shù)據(jù)意味著操作系統(tǒng)或應(yīng)用程序無法再讀取它。僅僅刪除一個文件是不夠的。當(dāng)您刪除電子設(shè)備上的文件時，您可能無法再看到它，但信息仍存儲在設(shè)備的硬盤驅(qū)動器或內(nèi)存芯片上。數(shù)據(jù)銷毀需要用隨機數(shù)據(jù)覆蓋當(dāng)前數(shù)據(jù)，直到無法再檢索當(dāng)前數(shù)據(jù)，或?qū)嶋H銷毀電子介質(zhì)。

為什么數(shù)據(jù)銷毀很重要

在當(dāng)今各種規(guī)模的公司都依賴電子媒體進(jìn)行最重要的業(yè)務(wù)運營的時代，該設(shè)備創(chuàng)建的所有數(shù)據(jù)都需要得到安全保護(hù)。但是在其生命周期結(jié)束時，它也需要被安全地銷毀。您可能擁有不想與任何人分享的重要信息。貴公司對數(shù)據(jù)銷毀有法律要求，特別是如果您在全球范圍內(nèi)運營，不同國家和不同地區(qū)可能對銷毀數(shù)據(jù)有不同的法律要求。

因此，銷毀所有數(shù)據(jù)的重要性似乎是顯而易見的。然而，根據(jù)一些研究， 在互聯(lián)網(wǎng)上出售的所有二手硬盤驅(qū)動器中，多達(dá) 10%仍然保存著個人信息。不只是個人未能銷毀所有數(shù)據(jù)。2012 年，英國國家衛(wèi)生服務(wù)信托基金因在線銷售包含數(shù)千名患者記錄的硬件而被罰款近 50 萬美元。

對于任何組織來說，在選擇如何銷毀舊數(shù)據(jù)之前考慮幾個重要因素都很重要。

• 時代： 這是公司經(jīng)常做的事情，還是囤積了舊的數(shù)據(jù)存儲設(shè)備一次做了大量的事情？下面探討的每種不同方法都在不同的時間尺度上運行。了解您希望在數(shù)據(jù)銷毀上花費多少時間會影響方法的選擇。
• 成本： 貴公司有能力淘汰舊設(shè)備嗎？或者它是否有興趣將舊的電子媒體重新用于新的目的？同樣，這個問題的答案將決定您要使用的銷毀方法的類型。
• 驗證和認(rèn)證： 如果您要銷毀數(shù)據(jù)是因為這是您所在行業(yè)的法律要求或監(jiān)管問題，請確保您選擇的方法可以證明您已滿足數(shù)據(jù)銷毀的任何標(biāo)準(zhǔn)或要求。

一旦您知道這些問題的答案，您的企業(yè)就可以選擇適當(dāng)?shù)姆绞絹礓N毀舊數(shù)據(jù)。雖然有許多關(guān)于數(shù)據(jù)泄露的法規(guī)，例如 2003 年公平和準(zhǔn)確的信用交易法 ( FACTA)、加拿大的個人信息保護(hù)和電子文件法 (PIPEDA)、 Gramm-Leach-Bliley 法 (GLBA) 和 一般數(shù)據(jù)保護(hù)法規(guī) (GDPR)，幾乎沒有用于清理媒體或銷毀數(shù)據(jù)的標(biāo)準(zhǔn)。

有一次，國防部 (DoD) 使用了 DoD 5220.22-M 手冊，也稱為國家工業(yè)安全計劃操作手冊 (NISPOM)，但這不再被認(rèn)為是可接受的，特別是因為該文件沒有指定特定的消毒方法。最著名的標(biāo)準(zhǔn)之一是美國 國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 指南，它為數(shù)據(jù)銷毀提供了良好的標(biāo)準(zhǔn)——但沒有人需要遵守這些標(biāo)準(zhǔn)。美國國稅局 (IRS)出版物 1075 法規(guī)適用于訪問聯(lián)邦稅務(wù)信息的機構(gòu)，因此 IRS 以及使用 IRS 數(shù)據(jù)確認(rèn)援助計劃資格的州和地方政府必須遵循這些標(biāo)準(zhǔn)。其中許多法規(guī)遵循最嚴(yán)格的標(biāo)準(zhǔn)—— 國家安全局 (NSA) 的標(biāo)準(zhǔn)。NSA 規(guī)定也適用于中央情報局 (CIA)、國防部 (DOD) 和任何絕密數(shù)據(jù)。這些標(biāo)準(zhǔn)是全球最高的，并已被包括外國政府在內(nèi)的許多其他組織采用。